CVE-2020-6802

Опубликовано: 24 мар. 2020

Источник: debian

EPSS Низкий

Описание

In Mozilla Bleach before 3.11, a mutation XSS affects users calling bleach.clean with noscript and a raw tag in the allowed/whitelisted tags option.

Пакеты

Пакет	Статус	Версия исправления	Релиз	Тип
python-bleach	fixed	3.1.1-1		package
python-bleach	ignored		stretch	package
python-bleach	ignored		jessie	package

Примечания

https://bugzilla.mozilla.org/show_bug.cgi?id=1615315 (not public)
https://github.com/mozilla/bleach/security/advisories/GHSA-q65m-pv3f-wr5r
https://github.com/mozilla/bleach/commit/f77e0f6392177a06e46a49abd61a4d9f035e57fd

EPSS

Процентиль: 58%

0.00373

Низкий

Связанные уязвимости

CVE-2020-6802

CVSS3: 6.1

ubuntu

почти 6 лет назад

In Mozilla Bleach before 3.11, a mutation XSS affects users calling bleach.clean with noscript and a raw tag in the allowed/whitelisted tags option.

CVE-2020-6802

CVSS3: 6.1

nvd

почти 6 лет назад

In Mozilla Bleach before 3.11, a mutation XSS affects users calling bleach.clean with noscript and a raw tag in the allowed/whitelisted tags option.

openSUSE-SU-2020:0308-1

suse-cvrf

почти 6 лет назад

Security update for python-bleach

GHSA-q65m-pv3f-wr5r

CVSS3: 6.1

github

почти 6 лет назад

XSS in Bleach when noscript and raw tag whitelisted

BDU:2022-07040

CVSS3: 6.1

fstec

почти 6 лет назад

Уязвимость библиотеки очистки HTML Mozilla Bleach, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS)

EPSS

Процентиль: 58%

0.00373

Низкий